Этот тип фишинговой атаки использует доверие посетителей к вашему веб-сайту и может привести к компрометации их учетной записи.
Веб-платформы связаны через ссылки. Пользователи переходят с одной страницы на другую, щелкая ссылки на интересующее их содержимое. Это улучшает взаимодействие с пользователем и влияет на поисковую оптимизацию (SEO). Но все идет наперекосяк, когда на сцену выходят киберпреступники.
Злоумышленники могут размещать вредоносные внешние ссылки на ваших веб-страницах, чтобы перенаправлять пользователей на их сайты, а затем подвергать риску их учетные записи с помощью обратной табуляции. Ваша репутация находится под угрозой, когда люди подвергаются угрозам на вашей платформе. Возьмите под контроль свою безопасность, изучив, как работают атаки с обратной табуляцией и как их предотвратить.
Что такое обратная табуляция?
Обратная табуляция происходит, когда вы нажимаете ссылку на законном веб-сайте только для того, чтобы обнаружить, что ссылка перенаправляет вас на вредоносный веб-сайт в новой вкладке. В этом
коварный тип фишинговой атаки, обманщик отправляет вас на сфабрикованный сайт, который выглядит как исходный сайт. У вас есть тенденция полагать, что вы все еще находитесь на исходном сайте, и следуете их инструкциям, потому что вы думаете, что находитесь в надежных руках.Как работает обратная табуляция?
Обратная табуляция происходит на веб-сайтах, которые позволяют пользователям размещать внешние ссылки в разделах комментариев. В противном случае злоумышленники не смогут публиковать ссылки на неподконтрольных им сайтах.
Давайте разыграем, как работает типичная атака с обратной табуляцией.
Например, вы просматриваете сайт example.com. Когда вы читаете комментарии, вы сталкиваетесь с тем, что привлекает ваше внимание. Плакат, вероятно, рекламирует услугу или продукт, которые вам интересны. В их посте есть ссылка, и вы щелкаете по ней из любопытства.
После перехода по ссылке в вашем браузере откроется новая вкладка. Страница выглядит как исходная страница, на которой вы видели комментарий. На новой вкладке есть некоторая информация. Вы читаете это, и это пронзает ваше любопытство.
Появится интерфейс входа в систему с просьбой войти в систему, чтобы продолжить сеанс просмотра. Вы ошеломлены на секунду, потому что помните, что ранее вводили свои данные для входа на сайт example.com, но вы избавляетесь от него, думая, что страница снова запрашивает вашу регистрационную информацию из-за сбоя в сети.
Вы продолжаете вводить свои учетные данные для входа, а остальное уже история. Злоумышленник использует вашу информацию для доступа к вашей учетной записи на законном веб-сайте, что может привести к раскрытию конфиденциальных данных и нарушение.
Как вы можете предотвратить обратные атаки табуляции?
Обратная табуляция использует легитимность подлинной веб-страницы. Поскольку у жертвы есть определенный уровень доверия к веб-сайту, который они просматривают, они продолжают вводить свои данные на начальной странице.
Как владелец сети, вы можете защитите свой веб-браузер и предотвратить атаки с обратной табуляцией следующими способами.
Настройте команды Noopener для блокировки доступа
Noopener — это HTML-атрибут, который вы можете использовать для защиты своих веб-страниц от внешних вредоносных страниц. Вы настраиваете свой браузер так, чтобы он добавлял код к внешним ссылкам на ваших веб-страницах, пока он обрабатывает ссылки. Когда пользователи открывают сторонние ссылки, код сводит на нет попытки злоумышленника получить доступ к вашей странице через свою вредоносную страницу.
Даже если злоумышленник успешно соберет учетные данные пользователей на своей поддельной странице, эта информация будет бесполезна, поскольку они не смогут получить доступ к вашей собственной странице. Любые действия на поддельной странице никак не повлияют на ваш сайт.
Рост атак с обратной табуляции заставил WordPress создать тег noopener в качестве автоматической функции по умолчанию на своих сайтах. Если вы размещаете свой сайт на WordPress, вы в значительной степени защищены от этой атаки.
Существуют заблуждения о том, что тег noopener вредит поисковой оптимизации сайта (SEO), но это не так. Это мера безопасности, ориентированная на браузеры и не влияющая на трафик.
Noreferer похож на noopener — вы можете использовать его, чтобы запретить новым вкладкам, которые пользователи открывают по внешним ссылкам на вашем сайте, доступ к вашему веб-контенту. Он предлагает дополнительные уровни безопасности, блокируя новую вкладку от просмотра вашей личности.
Noopener предотвращает доступ новой вкладки к вашему сайту, но злоумышленник все равно может видеть, что трафик был с вашего места. Эта информация ценна для злоумышленников, поскольку они могут использовать ее для планирования дальнейших атак. В noreferrer нет записи или ссылки на ваш сайт, хотя трафик генерируется оттуда.
Noreferrer не влияет отрицательно на SEO, но влияет на создание ссылок, особенно если вы пытаетесь повысить авторитет и рейтинг своей платформы в поисковых системах. Чем больше вы ссылаетесь на сайты с высоким рейтингом, тем выше растет ваш рейтинг. Noreferrer аннулирует все ссылки, даже если вы ссылаетесь на заслуживающие доверия сайты.
Как и атрибут noopener, noreferrer — это автоматическая функция WordPress. Это автоматически влияет на вашу входящую стратегию повышения вашего рейтинга за счет ссылок на авторитетные сайты.
Используйте атрибуты No Follow для отключения от вредоносных сайтов
Когда вы ссылаетесь на другие сайты на своей странице, вы поддерживаете эти сайты и указываете поисковым системам повышать их рейтинг. То же самое происходит, когда другие сайты ссылаются на ваш. Но если на вашем сайте есть нежелательные и вредоносные ссылки, вам не нужно одобрять каждую ссылку.
Злоумышленники также используют вкладки для повышения своего рейтинга и трафика. Вы могли бы помочь им расширить свою сеть, если не добавите атрибут nofollow к внешним ссылкам.
Если ваш сайт занимает высокие позиции в поисковых системах, другие сайты, на которые вы ссылаетесь, выиграют от его рейтинга. Но когда вы используете атрибут «не следовать», вы отделяете себя от внешних ссылок, которым не доверяете, и сообщаете поисковым системам, что не хотите, чтобы они получали выгоду от вашего рейтинга.
Примите политику открытия из разных источников, чтобы изолировать страницы
Политика открытия разных источников (COOP) — это ориентированная на браузер мера безопасности, которая позволяет вам сегментировать страницы вашей группы контента, чтобы ваши страницы не подвергались той же обработке, что и подозрительные страницы. Эта изоляция предотвращает доступ злоумышленников к данным на ваших собственных страницах.
COOP — это эффективный способ предотвратить обратные атаки табуляции, поскольку ваш браузер обрабатывает открывающуюся страницу отдельно, без связи со страницей, на которой была нажата ссылка.
Предотвращение обратной табуляции с помощью проактивной безопасности
Обратная табуляция — это форма атаки социальной инженерии, при которой субъект манипулирует пользователем, чтобы тот совершал вредоносные действия. Хотя важно, чтобы люди культивировали здоровую культуру кибербезопасности, чтобы не стать жертвой выходок киберпреступников, вам необходимо защитить свою систему, чтобы она могла сопротивляться, даже когда пользователи совершают ошибку.
Прилагая активные усилия, вы сохраняете некоторый уровень контроля вместо того, чтобы позволить плохим парням застать вас врасплох.